Temporally Unified Adversarial Perturbations for Time Series Forecasting

📄 arXiv: 2602.11940v1 📥 PDF

作者: Ruixian Su, Yukun Bao, Xinze Zhang

分类: cs.LG

发布日期: 2026-02-12

💡 一句话要点

提出时序统一对抗扰动(TUAPs)方法,提升时间序列预测模型的安全性。

🎯 匹配领域: 支柱一:机器人控制 (Robot Control)

关键词: 时间序列预测 对抗攻击 对抗样本 时间一致性 梯度累积

📋 核心要点

  1. 现有时间序列预测对抗攻击忽略了时间一致性,导致相同时间戳在不同重叠样本中扰动不一致,影响实际应用。
  2. 提出时序统一对抗扰动(TUAPs),通过时间统一约束,确保重叠样本相同时间戳的扰动一致。
  3. 引入时间戳梯度累积方法(TGAM),高效生成TUAPs,并在多个数据集和模型上验证了其优越性。

📝 摘要(中文)

深度学习模型在时间序列预测中取得了显著成功,但其对抗样本的脆弱性仍然是一个关键的安全问题。现有的预测攻击方法通常忽略了时间序列数据固有的时间一致性,导致重叠样本中相同时间戳的扰动值出现差异和矛盾。这种时间不一致的扰动问题使得对抗攻击在实际数据操作中不切实际。为了解决这个问题,我们提出了时序统一对抗扰动(TUAPs),它强制执行时间统一约束,以确保所有重叠样本的每个时间戳的扰动相同。此外,我们提出了一种新的时间戳梯度累积方法(TGAM),它提供了一种模块化和有效的方法,通过聚合来自重叠样本的局部梯度信息来有效地生成TUAPs。通过将TGAM与基于动量的攻击算法相结合,我们确保了严格的时间一致性,同时充分利用序列级梯度信息来探索对抗扰动空间。在三个基准数据集和四个代表性的最先进模型上的综合实验表明,我们提出的方法在TUAP约束下的白盒和黑盒迁移攻击场景中都显著优于基线。此外,即使没有TUAP约束,我们的方法也表现出优越的迁移攻击性能,证明了其在为时间序列预测模型生成对抗扰动方面的有效性和优越性。

🔬 方法详解

问题定义:现有的时间序列预测模型的对抗攻击方法,在生成对抗样本时,忽略了时间序列数据内在的时间一致性。具体来说,对于时间序列中重叠的样本,同一个时间戳可能会被多次采样,而现有方法没有保证这些采样点上的扰动是一致的,导致生成的扰动在时间上是矛盾的,难以在实际场景中应用。

核心思路:论文的核心思路是强制时间一致性,即对于所有重叠的样本,同一个时间戳上的扰动必须完全相同。通过这种方式,可以保证生成的对抗样本在时间上是平滑和可信的,从而更有效地攻击时间序列预测模型。

技术框架:该方法主要包含两个核心模块:一是时间统一约束(Temporal Unification Constraint),用于保证所有重叠样本在相同时间戳上的扰动一致;二是时间戳梯度累积方法(Timestamp-wise Gradient Accumulation Method, TGAM),用于高效地计算满足时间统一约束的对抗扰动。TGAM通过聚合来自不同重叠样本的局部梯度信息,并结合基于动量的攻击算法,来探索对抗扰动空间。

关键创新:该论文的关键创新在于提出了时间统一对抗扰动(TUAPs)的概念,并设计了时间戳梯度累积方法(TGAM)来高效地生成满足时间统一约束的对抗扰动。与现有方法相比,TUAPs能够生成时间一致的对抗样本,更符合实际应用场景。TGAM则提供了一种模块化和高效的梯度累积方式,可以方便地集成到现有的基于梯度的攻击算法中。

关键设计:时间统一约束通过对所有重叠样本的相同时间戳的扰动进行平均来实现。TGAM的具体实现方式是,首先计算每个样本的局部梯度,然后将相同时间戳的梯度进行累加,最后使用累加后的梯度来更新对抗扰动。论文还使用了基于动量的攻击算法,以加速对抗扰动的生成过程。损失函数通常使用预测值与真实值之间的均方误差(MSE)或交叉熵损失。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

实验结果表明,在三个基准数据集和四个代表性的时间序列预测模型上,所提出的TUAPs方法在白盒和黑盒迁移攻击场景中均显著优于基线方法。即使在没有TUAP约束的情况下,该方法也表现出优越的迁移攻击性能,证明了其在生成对抗扰动方面的有效性和优越性。具体性能提升幅度未知,但论文强调了“显著优于基线”。

🎯 应用场景

该研究成果可应用于提高时间序列预测模型的安全性,例如金融风控、智能交通、工业控制等领域。通过评估和增强模型对对抗攻击的鲁棒性,可以有效防止恶意攻击者通过构造对抗样本来操纵预测结果,保障系统的稳定运行和决策的准确性。未来,该方法可以进一步扩展到其他类型的时间序列数据和更复杂的预测模型中。

📄 摘要(原文)

While deep learning models have achieved remarkable success in time series forecasting, their vulnerability to adversarial examples remains a critical security concern. However, existing attack methods in the forecasting field typically ignore the temporal consistency inherent in time series data, leading to divergent and contradictory perturbation values for the same timestamp across overlapping samples. This temporally inconsistent perturbations problem renders adversarial attacks impractical for real-world data manipulation. To address this, we introduce Temporally Unified Adversarial Perturbations (TUAPs), which enforce a temporal unification constraint to ensure identical perturbations for each timestamp across all overlapping samples. Moreover, we propose a novel Timestamp-wise Gradient Accumulation Method (TGAM) that provides a modular and efficient approach to effectively generate TUAPs by aggregating local gradient information from overlapping samples. By integrating TGAM with momentum-based attack algorithms, we ensure strict temporal consistency while fully utilizing series-level gradient information to explore the adversarial perturbation space. Comprehensive experiments on three benchmark datasets and four representative state-of-the-art models demonstrate that our proposed method significantly outperforms baselines in both white-box and black-box transfer attack scenarios under TUAP constraints. Moreover, our method also exhibits superior transfer attack performance even without TUAP constraints, demonstrating its effectiveness and superiority in generating adversarial perturbations for time series forecasting models.